當前位置:主頁>科 研>學術交流>

信息泄露 :不僅僅是數據,物理上的信息泄露也很重要

“盡管數字數據泄露可能是災難性的,但企業依舊不能忽視物理信息泄露所帶來的影響。”Ciaran Walsh在報道中談及物理數據入侵。

物理信息泄露可以適用于由于錯誤放置甚至丟失筆記本電腦而導致的信息泄露事件,或者是筆記本電腦被盜的范疇。

數據泄露則通常與大型企業或在線實體遭受黑客攻擊、系統錯誤或人為錯誤的在線或數字環境有關。這些類型的數據泄露是新聞中最廣泛報道的數據泄露。這一類數據泄露規模通常很大。

  但是,值得注意的是,物理信息泄露不能忽視。

以香港選舉事務處為例,改機構報告稱,370萬人的信息可能因防錯地方或丟失筆記本電腦而導致泄密。Shred-it數據顯示,美國51%的小企業主承認,員工的疏忽是他們面臨的最大信息安全風險之一。

大多數企業仍然忽視了物理安全,沒有意識到犯罪分子可以利用社交工程來獲取敏感、個人數據或昂貴資產的物理訪問,因此物理數據泄露是一個很大的威脅。

  企業能做些什么來確保他們不會遭受物理數據泄露?

  身份證件

企業可以發放所有員工證明身份的證件,以其姓名和照片作為標準,增加安全層,例如員工編號、條形碼或者QR碼,用于掃描儀確認其身份。

為了進一步提高安全性,還可以使用訪問控制卡或者密鑰卡來限制誰可以訪問特定區域,例如服務器室或其建筑物中的檔案室。

向任何訪客發放訪客卡都會讓訪客和您的員工充滿信心,您的企業,資產和占用它的人都值得保護。

  使用密碼和加密技術

確保所有員工都有密碼保護的電腦和設備,這是防止他們落入壞人之手的關鍵。使用LastPass等密碼管理軟件,用戶可以創建難以破解的密碼,并安全的存儲他們。

通過U盤傳輸數據是一個危險的游戲,尤其是如果它丟失了,很多方法可以在不適用U盤的情況下將文件從一臺機器傳輸到另一臺機器,比如使用符合GDPR的服務wetransfer.Com。

丟失未加密的U盤可能是災難性的;使用usb加密軟件,以確保如果它是錯位的,數據無法訪問。

  吊牌權限區分

對于任何不希望向員工發放個性化品牌吊牌的企業或組織而言,使用彩色吊牌按顏色對員工進行識別和分類都是一種具有成本效益和組織性的解決方案。通過使用顏色編碼,就能直接識別哪個員工屬于哪個部門和地區,并對此提出問題,當然這些前提是員工與吊牌的正確匹配。

如果你想確保所有員工都按膚色分類,以識別每個部門或地區,那么將吊牌和員工ID相結合就會增加另一層額外的安全保障。通過彩色吊帶安全方案上添加標志,這將阻止任何潛在的入侵者,并試圖通過社會工程潛入大樓。

  訪問控制

從大廈入口到服務區或者存檔室安裝訪問控制系統會增加一層安全性,可以為每個員工定制,以確保只有經過授權的人員才能訪問建筑物的敏感區域。

有各種各樣的門禁控制解決方案,最常見的非接觸式卡和遙控卡、磁條卡或者是插針/密碼輸入鍵等。

  確保員工接受過質量安全和數據保護培訓

員工的疏忽可能會給你的企業帶來巨大的經濟損失和聲譽損失。如果貴公司聲譽受損,消費者會對品牌信任度有所顧忌,低信譽的品牌只會讓競爭對手成功占據市場。

這對一些企業來說可能是毀滅性的,甚至可能因為潛在的罰款和缺乏現金流而造成財務困難。更新并定期向員工提供安全培訓,使他們參與其中,并表明您在保護他們和您的資產方面是積極主動的。

在ID Card Centre Ltd 從事數字營銷工作的Ciaran Walsh表示,“身份證中心有自己的規則和程序,以符合GDPR的規定。由于本局印制、編碼或同時載有個人或敏感資料的身份證種類繁多,因此防止資料外泄至為重要。設置多個進程以確保安全地處理接收到的所有數據,然后在不再需要數據時刪除這些數據。確保您使用可靠和值得信賴的業務,處理敏感和個人數據是至關重要的。”

(責任編輯:安博濤)

分享到:

更多
發表評論
請自覺遵守互聯網相關的政策法規,嚴禁發布色情、暴力、反動的言論。
評價:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奮斗/fd
  • 疑問/yw
  • 暈/y
  • 偷笑/wx
  • 可愛/ka
  • 傲慢/am
  • 驚恐/jk
用戶名: 驗證碼:點擊我更換圖片
資料下載專區
圖文資訊

網絡安全不斷“撞線”,誰才是最合格的“守

網絡安全不斷“撞線”,誰才是最合格的“守護者”?

網絡時代,數據蘊藏著巨大力量。數據作為樣本來實現企業的建模,有效數據直接影響企業...[詳細]

如何加強網絡和安全團隊之間的協作

如何加強網絡和安全團隊之間的協作

IT主管們對于網絡和安全專家應該在單獨的團隊中工作還是在一個集成的團隊中工作存在分...[詳細]

深入研究防偽技術的關鍵:網絡安全認證芯片

深入研究防偽技術的關鍵:網絡安全認證芯片

鑒于不斷出現的系統偽造攻擊事件,來自工業、軍事/航空航天、商業和技術等各個領域的...[詳細]

網絡安全不是小事 如何防范網絡釣魚

網絡安全不是小事 如何防范網絡釣魚

近日,全球知名的應用交付廠商F5發布了《2018年網絡釣魚和欺詐報告:節假日為攻擊峰值...[詳細]

深入探討防偽之關鍵——網絡安全認證芯片

深入探討防偽之關鍵——網絡安全認證芯片

鑒于不斷出現的系統偽造攻擊事件,來自工業、軍事/航空航天、商業和技術等各個領域的...[詳細]

返回首頁 返回頂部
体彩31选7开奖结果